Beveiligingslek in Instagram-app ontdekt
Het is voorlopig beter om Instagram niet te gebruiken op publieke Wi-Fi netwerken zoals dat van NS of koffiezaakjes. Een beveiligings-onderzoeker heeft zwakheden in de iOS-app van de fotodienst gevonden. Het is daarmee mogelijk accounts te kapen.
De hack werkt omdat Instagram geen versleutelde https-verbindingein in de iOS-app gebruikt. Op een publiek Wi-Fi netwerk kunnen kwaadwillenden het netwerkverkeer aftappen, de cookie kapen die verantwoordelijk is voor het inloggen van de gebruiker en zo de controle over het account overnemen.
Er is een stap-voor-stap omschrijving van de hack op Github geplaatst. Iedereen met een laptop en verbinding met een openbaar Wi-Fi netwerk kan zo controle over accounts van gebruikers op dat netwerk overnemen. In een Apple Store zijn honderden mensen tegelijk binnen, waarvan de meerderheid verbonden is met het gratis WiFi-netwerk. Op dit soort plaatsen zijn waarschijnlijk vele Instagram-accounts van winkelende bezoekers te kapen.
Zowel de iOS- als Android-app zijn kwetsbaar. De zwakheden blijken al meer dan drie jaar in de Instagram-app te zitten. Inmiddels heeft Facebook, dat Instagram in 2012 voor een miljard dollar kocht, beloofd echt werk te maken van de zwakheden in de foto-app.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30